Lunes, 17 de Mayo de 2010 | Microsoft, Noticias
El próximo 13 de Julio de 2010 se producirá la retirada del soporte técnico ampliado para Windows XP Service Pack 2 y Windows 2000, lo que entre otras cosas implica, a no ser que contraten servicios específicos para ello, que dejarán de estar disponibles las actualizaciones de seguridad para ambas plataformas. He seleccionado un par de enlaces en los que se habla de este asunto. El primero se titula Microsoft to end security support for Windows XP Service Pack 2, y el segundo (que enlaza a este último) lo escribe la gente de McAfee bajo el títuloEnding XP Service Pack 2 and Windows 2000 security support and its implications.
La obsolescencia de los sistemas es una realidad que no suele copar titulares pero que tiene implicaciones muy severas en la informática empresarial, incluyendo -cómo no- la seguridad. Los sistemas operativos no se pueden mantener eternamente por parte de los fabricantes, con lo que siempre existe un momento en el que hay que plantearse la puesta fuera de servicio de la máquina o la actualización a un sistema operativo que sí esté soportado. Esto es algo que ocurre continuamente, ya que es parte inexorable del ciclo de vida que cada fabricante imprime a sus productos, y requiere a los responsables de TI a planificar en consecuencia teniendo en cuenta estas limitaciones.
Continuar leyendo este articulo »
Jueves, 14 de Enero de 2010 | Eset Nod32, Noticias
ESET, compañía líder en detección proactiva de amenazas informáticas, anuncia la progresiva remoción del mercado de la versión 2.7 de ESET NOD32 Antivirus, en consonancia con el interés de la empresa de ofrecer a sus usuarios el más eficaz y evolucionado nivel de protección contra el creciente entorno de amenazas.
A partir del 1º de febrero de 2010, la versión 2.7, compatible con Microsoft Windows 95/98/ME/NT, dejará de estar disponible para la venta y su versión de evaluación será retirada de los sitios web de ESET. Sin embargo, todos los actuales usuarios de la versión 2.7 recibirán el tradicional servicio de apoyo técnico y las correspondientes actualizaciones de firmas de virus hasta el 1º de febrero del año 2012, fecha en la que se dejará de promover definitivamente las actualizaciones de dicha versión.
Continuar leyendo este articulo »
Domingo, 27 de Diciembre de 2009 | Fraude/Phishing, Malware, Noticias
Una nueva botnet está causando un fuerte aumento en el fraude de clics debido a su capacidad para eludir los más sofisticados filtros de motores de búsqueda, editores web y redes de publicidad, según Click Forensics.
Click Forensics, especializada en la prestación de servicios de monitorización de campañas de publicidad para la detección de fraudes de clics, asegura que los arquitectos de la nueva botnet han conseguido encontrar una forma especialmente efectiva de enmascarar los clics fraudulentos haciéndolos parecer tráfico de búsqueda de publicidad legítimo.
La firma ha bautizado la red de “ordenadores zombi” con el nombre de Bahama porque inicialmente redirigía el tráfico a través de dominios web de las Bahamas, aunque en la actualidad utiliza sitios de Amsterdam, Reino Unido y Silicon Valley.
Continuar leyendo este articulo »
Miércoles, 18 de Noviembre de 2009 | Fraude/Phishing, Noticias
Los ciberdelincuentes envían correos con ofertas de trabajo falsas para conducir a los usuarios a páginas maliciosas.
“Se ha comprobado un aumento dramático en el número de anuncios de empleo falso desde que comenzó la recesión, particularmente este verano y otoño”, señala Susan Joyce, experta en Recursos Humanos y gestora de la página de búsqueda de empleo Job-Hunt.org.
Los amigos de lo ajeno online se están aprovechando del gran número de despidos y personas desempleadas para inventar nuevas formas de difusión de malware. A través de correos electrónicos prometen contratos y sueldos muy atractivos de forma fraudulenta, sin que las ofertas existan realmente.
Continuar leyendo este articulo »
Sábado, 14 de Noviembre de 2009 | Malware, Noticias, Seguridad
Un grupo de expertos en seguridad ha logrado desactivar temporalmente la conocida red zombi Mega-D, que el año pasado llegó a ser la más grande del mundo, responsable de aprox. un tercio de todo el tráfico de spam.
Los expertos de la empresa de seguridad de California FireEye lanzaron un ataque coordinado a la red, también conocida como Ozdok, para evitar que los zombis contactaran a su servidor de administración y control para recibir órdenes y actualizaciones.
Los administradores de la red Mega-D se comunican con los ordenadores zombis mediante dichos servidores de administración y control. Es por eso que la empresa pudo poner en crisis la existencia de la red sólo con evitar que los zombis se comuniquen con estos servidores.
La red había registrado varios nombres de dominio para descargar las instrucciones para sus zombis. Cuando por alguna razón los ordenadores infectados no pueden recibir las actualizaciones por este medio, buscan servidores DNS para detectar sitios activos. En última instancia, los zombis reciben las órdenes desde un nombre de dominio que Mega-D genera al azar basándose en la fecha y hora.
Continuar leyendo este articulo »
Sábado, 3 de Octubre de 2009 | Noticias
Buscan en Argentina penar con cárcel el ciberacoso Diputados buscan que el Poder Ejecutivo elabore un plan que prevenga y erradique el ciberacoso infantil.
El ciberacoso, entendido como comportamientos engañosos de los adultos para seducir a menores en la web, podría ser tipificado como delito si avanza en el Congreso de la Nación un proyecto presentado por diputados del Frente para la Victoria, que prevé reformar el Código Penal para establecer penas de prisión de uno a cinco años al que “falseando su identidad ejerza influencia sobre un menor de 16 años para conseguir que éste realice actos con connotación sexual, a través de Internet u otros medios electrónicos”.
La pena, se estipula en la iniciativa suscripta por Miguel Angel Iturrieta y Lía Bianco (FPV-Misiones), será de dos a seis años de cárcel si, mediante la conducta descrita, se obtiene material pornográfico y éste se utiliza “para obligar al menor a hacer, no hacer o tolerar algo contra su voluntad”.
Continuar leyendo este articulo »
Sábado, 3 de Octubre de 2009 | Fraude/Phishing, Noticias
Cayó en una trampa que le retuvo la tarjeta y le sacaron 10 mil pesos. El banco deberá devolverle 5 mil.
La Justicia argentina condenó a un banco privado a resarcir sólo con 5.460 pesos a un cliente víctima de una estafa mediante una tarjeta de débito, a quien le sustrajeron de su cuenta 9.960 pesos.
La Sala D de la cámara en lo Comercial, con las firmas de los jueces Pablo Heredia, Juan José Dieuzeide y Gerardo Vassallo, entendió que si bien había existido una operación para que el cajero retuviera la tarjeta del damnificado, éste demoró demasiado en hacer la denuncia, lo que posibilitó que se realizaran otras operaciones de extracción de dinero.
Continuar leyendo este articulo »
Sábado, 29 de Agosto de 2009 | Noticias, Seguridad
Dos investigadores japoneses han descubierto un ataque sobre WPA que permitiría romper el cifrado en un minuto. Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe presentaran los detalles del ataque en una conferencia que tendrá lugar en Hiroshima el próximo 25 de septiembre.
Como ya comentamos en “Una al día” en la pasada conferencia PacSec 2008, los investigadores alemanes Mark Tew y Martin Beck presentaron un ataque que permitía romper parcialmente el cifrado usado por WPA en un tiempo de 12 a 15 minutos usando una técnica similar a “Chopchop”, empleada en los ataques al protocolo WEP.
Continuar leyendo este articulo »
Domingo, 3 de Mayo de 2009 | Noticias
Panda Security anunció en el día de ayer su nuevo y gratuito producto Cloud Antivirus. Con él pretende revolucionar el concepto de los antivirus aunque no por ello dejará de ofrecer protección antivirus local y remota, anti-spyware, anti-rootkit y análisis heurístico.
El novedoso antivirus de Panda, hace gala de un reducido consumo de recursos, de media de 17 MB de RAM, y reduce el consumo de ciclos de sistema a la mitad que un antivirus tradicional. Otros puntos a destacar es que el antivirus es completamente gratuito y está disponible en varios idiomas.
Continuar leyendo este articulo »
Martes, 14 de Abril de 2009 | Fraude/Phishing, Noticias, Privacidad
David Miliband recibió un correo electrónico con todas las características de un caso de “phishing”.
El ministro de Exterior británico, David Miliband, fue víctima de un ataque virtual, luego que un grupo criminal envió un correo electrónico en su nombre que ofrecía dinero a personas con problemas financieros como consecuencia de la crisis económica mundial.
Continuar leyendo este articulo »
Viernes, 3 de Abril de 2009 | Noticias
La reforma es al artículo 365 fracción IV, con lo cual deja esta conducta como equiparable al robo, y la sanciona con estas penas.
Los robos que son juzgados por instancias penales ya no sólo serán de objetos o dinero en efectivo. Ahora también serán por información.
El Congreso del Estado aprobó una reforma al Código Penal para considerar como robo el apoderamiento electrónico de información, y castigarlo con una pena que oscilaría entre los dos y siete años de prisión, así como multa de entre mil y mil 500 cuotas.
Continuar leyendo este articulo »
Viernes, 27 de Marzo de 2009 | Malware, Noticias, Seguridad
La economía china también está en crisis lo que, según un experto de seguridad en Pekín, está provocando que algunos profesionales de tecnología chinos se estén convirtiendo en cibercriminales.
Wei Zhao, CEO de Knownsec, empresa china de seguridad, asegura que mientras que la mayoría de los trabajadores chinos están teniendo que hacer frente a las dificultades económicas, la “industria” del cibercrimen está creciendo en China. “Cuando la economía está cayendo fuertemente como ahora, muchos profesionales de TI han perdido mucho dinero, por lo que algunos están vendiendo agujeros de seguridad que no eran conocidos hasta ahora”.
Continuar leyendo este articulo »